XiaodiSec day034 Learn Note 小迪安全学习笔记

embedded/2025/3/26 1:39:58/

记录得比较凌乱，不尽详细

day34

黑盒审计和白盒审计
与 cms 相关

.net java php 代码审计

开始

黑盒：找文件上传的功能

个人用户中心是否存在文件上传功能
后台管理系统是否存在文件上传功能
字典目录扫描探针文件上传构造地址
字典目录扫描探针编辑器目录构造地址

白盒：看三点：中间件，编辑器，功能代码

白盒 cms 审计中的配置文件.htaccess 配置可能导致无法访问上传的 php 马

思路

更换其他上传目录
修改.htaccess 文件

http://www.ppmy.cn/embedded/11863.html

C语言-内存操作函数

C语言有一类内存函数，他们可以以字节为单位进行数据的拷贝、追加，甚至可以替代部分字符串函数。于是让我们来狠狠地学习它一百万遍吧~ 目录 1.memcpy函数的使用和模拟实现 1.1memcpy函数的使用 1.2memcpy函数的模拟实现 2.memmove函数的使用和模拟…

LabVIEW仪器信息管理系统

LabVIEW仪器信息管理系统在计量检测实验室的日常工作中，仪器检定校准是一项基础而重要的任务。随着科技的进步和实验室工作量的增加，传统的人工管理方式已经难以满足现代实验室对效率和准确性的要求。开发一套基于LabVIEW的仪器信息管理系统显得尤为必…

实现动态组件的方式

一、<component :is"放置组件名"></component>（常用） 我们可以定义一个数据并将该数据作为 component 元素的 is 属性值，这个数据保存了组件的名称，当我们需要切换组件时，只需要改变数据所保存…

2232: 【数学】因子个数

题目描述对于任意给定的一个正整数，计算其因数个数。输入输入正整数N。输出输出N的因子个数。样例输入 6 样例输出 4 Code: #include<bits/stdc.h> using namespace std; int c(int n){int cu2;double ksqrt(n);for(int i2;i<k;i){if(n%i…